Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem die automatische Bereitstellung für eine Anwendung konfiguriert wurde (einschließlich der Überprüfung, ob die App-Anmeldeinformationen, die Microsoft Entra-ID zum Herstellen einer Verbindung mit der App bereitgestellt werden, gültig sind), werden Benutzer und/oder Gruppen der App zugewiesen. Die Bereitstellung wird durch die folgenden Faktoren bestimmt:
- Welche Benutzer und Gruppen der Anwendung zugewiesen wurden. Das Bereitstellen von geschachtelten Gruppen wird nicht unterstützt. Weitere Informationen zur Zuweisung finden Sie unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App in der Microsoft Entra-ID.
- Gibt an, ob Attributzuordnungen aktiviert sind und für die Synchronisierung gültiger Attribute von Microsoft Entra ID mit der App konfiguriert sind. Weitere Informationen zu Attributzuordnungen finden Sie unter Benutzerbereitstellungsattributzuordnungen für SaaS-Anwendungen in Microsoft Entra ID anpassen.
- Gibt an, ob ein Bereichsfilter vorhanden ist, der Benutzer basierend auf bestimmten Attributwerten filtert. Weitere Informationen zum Bereichsdefinitionsfilter finden Sie unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.
Wenn Sie feststellen, dass Benutzer nicht bereitgestellt werden, lesen Sie die Bereitstellungsprotokolle in der Microsoft Entra-ID. Suchen Sie nach Protokolleinträgen für einen bestimmten Benutzer.
Sie können im Microsoft Entra Admin-Center auf die Bereitstellungsprotokolle zugreifen, indem Sie zu Entra ID>Enterprise-Apps>Bereitstellungsprotokolle navigieren. Sie können auch eine bestimmte Anwendung auswählen und dann bereitstellungsprotokolle im Abschnitt "Aktivität" auswählen. Sie können die Bereitstellungsdaten anhand des Benutzernamens oder des Bezeichners entweder im Quell- oder im Zielsystem durchsuchen. Ausführliche Informationen finden Sie unter Bereitstellungsprotokolle.
Die Bereitstellungsprotokolle zeichnen alle vom Bereitstellungsdienst durchgeführten Vorgänge auf, einschließlich der Abfragen von Microsoft Entra ID für zugewiesene Benutzer, die sich im Bereitstellungsbereich befinden. Zudem fragen sie die Ziel-App in Bezug auf das Vorkommen dieser Benutzer ab, wobei die Benutzerobjekte zwischen dem System verglichen werden. Fügen Sie dann auf Basis des Vergleichs das Benutzerkonto zum Zielsystem hinzu oder aktualisieren bzw. deaktivieren Sie es.
Der Bereitstellungsdienst scheint nicht zu starten.
Wenn Sie den Bereitstellungsstatus im Abschnitt ">" des Microsoft Entra Admin Centers auf "Ein" festlegen. Auf dieser Seite werden jedoch nach anschließendem erneuten Laden keine anderen Statusdetails angezeigt. Es ist wahrscheinlich, dass der Dienst ausgeführt wird, aber noch keinen ersten Zyklus abgeschlossen hat. Überprüfen Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Vorgänge der Dienst ausführt, und ob Fehler vorhanden sind.
Hinweis
Ein Startzyklus kann zwischen 20 Minuten und mehreren Stunden dauern. Dies hängt von der Größe des Microsoft Entra-Verzeichnisses und der Anzahl der Benutzer im Bereitstellungsbereich ab. Nachfolgende Synchronisierungen nach dem Startzyklus werden schneller durchgeführt, da der Bereitstellungsdienst Wasserzeichen speichert, die den Status beider Systeme nach dem Startzyklus darstellen. Mit dem Startzyklus wird die Leistung nachfolgender Synchronisierungen verbessert.
Bereitstellungsprotokolle melden, dass Benutzer übersprungen und nicht bereitgestellt werden, obwohl sie zugewiesen sind.
Wenn ein Benutzer in den Bereitstellungsprotokollen als "übersprungen" angezeigt wird, ist es wichtig, die Registerkarte "Schritte " des Protokolls zu überprüfen, um den Grund zu ermitteln. Häufige Gründe und Lösungen:
- Ein Bereichsfilter wurde konfiguriert, der den Benutzer basierend auf einem Attributwert herausfiltert. Weitere Informationen zu Bereichsdefinitionsfiltern finden Sie unter Bereichsdefinitionsfilter.
- Der Benutzer ist „nicht wirklich berechtigt“. Wenn diese bestimmte Fehlermeldung angezeigt wird, liegt ein Problem mit dem Benutzerzuweisungseintrag vor, der in Microsoft Entra ID gespeichert wird. Heben Sie die Zuweisung des Benutzers (oder der Gruppe) zur App auf, und weisen Sie ihn bzw. sie erneut zu, um dieses Problem zu beheben. Weitere Informationen zur Zuweisung finden Sie unter Zuweisen des Benutzer- oder Gruppenzugriffs.
- Ein erforderliches Attribut fehlt oder wurde für einen Benutzer nicht ausgefüllt. Es ist beim Einrichten der Bereitstellung wichtig zu beachten, dass die Attributzuordnungen und Workflows überprüft und konfiguriert werden, die festlegen, welche Benutzereigenschaften (oder Gruppeneigenschaften) von Microsoft Entra ID zur Anwendung gelangen. Diese Konfiguration umfasst auch das Festlegen der „übereinstimmenden Eigenschaft“, mit der Benutzer/Gruppen zwischen den beiden Systemen eindeutig identifiziert und abgeglichen werden. Weitere Informationen zu diesem wichtigen Prozess finden Sie unter Benutzer-Provisionierungsattributzuordnungen für SaaS-Anwendungen in Microsoft Entra ID anpassen.
- Attributzuordnungen für Gruppen: Bereitstellung des Gruppennamens und der Gruppendetails zusätzlich zu den Mitgliedern, sofern diese für einige Anwendungen unterstützt werden. Sie können diese Funktionalität aktivieren oder deaktivieren, indem Sie die Zuordnung für Gruppenobjekte aktivieren oder deaktivieren, die auf der Registerkarte "Bereitstellung " angezeigt werden. Wenn Bereitstellungsgruppen aktiviert sind, überprüfen Sie unbedingt die Attributzuordnungen, um sicherzustellen, dass ein geeignetes Feld für die "übereinstimmende ID" verwendet wird. Die übereinstimmende ID kann der Anzeigename oder der E-Mail-Alias sein. Die Gruppe und ihre Mitglieder werden nicht bereitgestellt, wenn die übereinstimmende Eigenschaft leer ist oder für eine Gruppe in Microsoft Entra ID nicht aufgefüllt wurde.
Bereitstellung von Benutzern, die der Standardzugriffsrolle zugewiesen sind
Die Standardrolle für eine Anwendung aus dem Katalog wird als „Standardzugriffsrolle“ bezeichnet. In der Vergangenheit werden Benutzer, die dieser Rolle zugewiesen sind, nicht bereitgestellt und in den Bereitstellungsprotokollen als übersprungen gekennzeichnet, da sie "nicht effektiv berechtigt" sind.